【强势推荐】一款可扫描CVE的工具
CVE-扫描
使用NMap扫描系统,并将输出解析为CVE,CWE和DPE列表
目标:
- 使用NMap或任何其他扫描工具扫描系统,并使用扫描来分析系统中的漏洞
- 有多种输入格式的可能性(NMap扫描,XML,JSON等)
- 使用CVE-Search增强扫描以添加更多信息
- 有多种导出格式以及网页浏览器组件
可选的:
- 自动下载已知脚本以用于攻击
安装:
注意,本教程适用于Linux系统(在Ubuntu 14.10上开发和测试)。这个程序也应该在Windows(也可Mac)系统下运行。
要求
CVE-Scan使用CVE-Search API来增强nmap扫描。 警告 CVE-Search不包含在CVE-Scan中 可以使用CIRCL的[public API](http://cve.circl.lu),或者安装CVE-Search localy,或者在另一台可访问的机器上。你可以从git仓库安装CVE-Search。目前,CVE-Search还没有“核心”软件包(没有网页),但是我稍后会添加这个软件包。一旦你安装了CVE-Search,在配置文件中,确保你设置了正确的URL。
CVE扫描需要一些aditional包来工作。安装他们使用:
sudo apt-get install -y nmap
(或你的安装包)
pip3 install -r requirements.txt
Weasyprint有一套子要求。在这里找到详细信息
用法:
要使用CVE扫描,首先在系统上运行nmap扫描。可以根据需要修改参数,但是你可能希望包含服务检测和操作系统检测。在下面,你可以找到一个默认的nmap扫描,输出到一个xml文件。
nmap -A -O 192.168.0.1 -oX output.xml
CVE-Scan由三个主要功能组成:
- converter.py - 将nmap xml转换为CVE-Scan json格式
- analyzer.py - 分析nmap xml或CVE-Scan json并查询CVE-Search以获取漏洞信息
- visualizer.py - 可视化analyzer.py的结果
和Nmap2CVE-Search.py,它完成了上面的所有内容。
可以运行python3 Nmap2CVE-Search.py output.xml
以增强和可视化报告,或 python3 analyzer.py -x output.xml enhanced.json
创建增强型报告,然后python3 visualizer.py enhanced.json
显示报告(localhost:5050上的默认webserver。添加-t用于终端视图)
bin
文件夹中的所有脚本都可以用-h标志来调用,以获得更多的信息。
在线演示
如果你想尝试我们的在线演示,请访问我们的网站。
由于我们没有大量的预算,网站可能无法一直提供。
项目地址:https://github.com/NorthernSec/CVE-Scan
- EF 约定介绍
- 关于EF Code First模式不同建模方式对建表产生的影响
- C# 命名空间和程序集
- C# new关键字和对象类型转换(双括号、is操作符、as操作符)
- 防止小程序多次点击跳转解决方案
- 详述 SQL 中的 distinct 和 row_number() over() 的区别及用法
- Web API系列之三 基本功能实现
- 微信小程序的省市选择组件 citySelector分享
- 详述 Java 语言中的 String、StringBuffer 和 StringBuilder 的使用方法及区别
- Class与Style绑定
- 机器学习并不难
- android的RadioGroup讲解
- asp.net MVC 应用程序的生命周期
- 091031 T PowerShell Solution
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- kali安装webdav服务
- NiFi.java 源码解读
- Spring,Spring MVC及Spring Boot区别
- RunNiFi.java 源码解读
- nifi.sh 脚本解读
- 关于当前PHP脚本运行时系统信息相关函数
- NIFI启动源码解读
- 高并发系统三大利器之降级
- 简单学习PHP中的层次性能分析器
- 常见乱码问题分析
- 深入理解 Vue 模板渲染:Vue 模板反编译
- 彻底搞懂 etcd 系列文章(七):etcd gRPC 服务 API
- NIFI 开发注解详述
- [已解决]java请求爬取https网站报错javax.net.ssl.SSLHandshakeException的解决办法
- 面经手册 · 第7篇《ArrayList也这么多知识?一个指定位置插入就把谢飞机面晕了!》